DeFi Protocol Olympus DAO ໄດ້ກາຍເປັນລ່າສຸດທີ່ຖືກແຮັກໃນເດືອນຕຸລາ, ຍ້ອນວ່າແຮກເກີໄດ້ລັກເອົາ $ 300,000 ໃນການຂູດຮີດຄວາມປອດໄພທີ່ສໍາຄັນ. ແຮກເກີໄດ້ສົ່ງຄືນເງິນຕາມການເຈລະຈາທີ່ເຫັນວ່າພວກເຂົາໄດ້ເງິນລາງວັນ.
ການ hack Olympus DAO ແມ່ນຫລ້າສຸດໃນຈໍານວນການ hack ທີ່ເກີດຂຶ້ນໃນລະຫວ່າງເດືອນທີ່ກໍາລັງດໍາເນີນ.
Olympus DAO, ຜູ້ຖືກເຄາະຮ້າຍຫຼ້າສຸດ
Olympus DAO ໄດ້ກາຍເປັນເປົ້າໝາຍລ່າສຸດຂອງຜູ້ໂຈມຕີທາງອິນເຕີເນັດ, ໂດຍມີແຮກເກີໄດ້ທຳລາຍເຄື່ອງໝາຍ OHM ປະມານ 30,000 ມູນຄ່າປະມານ 300,000 ໂດລາໃນເຊົ້າມື້ນີ້. ຢ່າງໃດກໍຕາມ, ແຮກເກີໄດ້ມີການປ່ຽນແປງຫົວໃຈແລະສົ່ງຄືນເງິນທັງຫມົດກັບຄືນໄປບ່ອນ DAO ພຽງແຕ່ຊົ່ວໂມງຕໍ່ມາ. Olympus DAO ໄດ້ເຕືອນສະມາຊິກຊຸມຊົນກ່ຽວກັບການ hack ຜ່ານ Discord, ໂດຍກ່າວວ່າ,
"ຕອນເຊົ້ານີ້, ການຂູດຮີດໄດ້ເກີດຂຶ້ນໂດຍຜ່ານທີ່ຜູ້ໂຈມຕີສາມາດຖອນເງິນປະມານ 30K OHM (300K ໂດລາ) ອອກຈາກສັນຍາ OHM ທີ່ສັນຍາພັນທະບັດ. ແມງໄມ້ນີ້ບໍ່ພົບໂດຍຜູ້ກວດສອບສາມຄົນ, ຫຼືໂດຍການທົບທວນລະຫັດພາຍໃນຂອງພວກເຮົາ, ຫຼືລາຍງານຜ່ານ bounty bug Immunefi ຂອງພວກເຮົາ.”
Olympus ລະບຸວ່າມີພຽງແຕ່ຈໍານວນຈໍາກັດຂອງກອງທຶນທີ່ມີຄວາມສ່ຽງແລະຈໍານວນເງິນທີ່ຖືກລັກແມ່ນພຽງແຕ່ສ່ວນຫນຶ່ງຂອງເງິນ 3.3 ລ້ານໂດລາທີ່ແຮກເກີສາມາດອ້າງຜ່ານ Immunefi ເມື່ອພວກເຂົາລາຍງານການຂູດຮີດ.
ລາຍລະອຽດຂອງ The Hack
ອີງຕາມບໍລິສັດຄວາມປອດໄພ PeckShield, ການໂຈມຕີດັ່ງກ່າວເກີດຂຶ້ນຍ້ອນວ່າສັນຍາໂປໂຕຄອນລົ້ມເຫລວໃນການກວດສອບການຮ້ອງຂໍການໂອນເງິນຂອງແຮກເກີ. ແຮກເກີໄດ້ນໍາໃຊ້ສັນຍາທີ່ຖືກກະທົບ, ເອີ້ນວ່າ "BondFixedExpiryTeller," ເພື່ອເປີດພັນທະບັດທີ່ລະບຸໄວ້ໃນ OHM tokens ຂອງ Olympus DAO. ສັນຍາດັ່ງກ່າວຂາດການປ້ອນຂໍ້ມູນທີ່ຖືກຕ້ອງໃນ “ຟັງຊັນ redeem()”, ເຊິ່ງເຮັດໃຫ້ແຮກເກີສາມາດຫຼອກລວງການປ້ອນຂໍ້ມູນເພື່ອແລກເອົາເງິນໄດ້.
"ພວກເຮົາຈໍາເປັນຕ້ອງໄດ້ຊີ້ແຈງວ່ານີ້ບໍ່ແມ່ນສັນຍາ OlympusDAO. ແທນທີ່ຈະ, ຜູ້ທີ່ຖືກກະທົບໄດ້ຖືກຂຽນໂດຍ Bond Protocol, ເຊິ່ງຖືກນໍາໃຊ້ສໍາລັບການເປີດຕົວທົດລອງຂອງພັນທະບັດ OHM."
Olympus DAO ກ່າວວ່າມັນໄດ້ປິດຕະຫຼາດທີ່ໄດ້ຮັບຜົນກະທົບທັງຫມົດແລະເນັ້ນຫນັກວ່າກອງທຶນອື່ນໆທັງຫມົດແມ່ນປອດໄພ. ທີມງານ Olympus DAO ຍັງກ່າວຕື່ມວ່າມັນກໍາລັງຄົ້ນຫາວິທີການທີ່ມັນສາມາດຊົດເຊີຍຜູ້ໃຊ້ທີ່ຖືກກະທົບ.
ແຮກເກີສົ່ງເງິນຄືນ
ພຽງແຕ່ສອງສາມຊົ່ວໂມງຕໍ່ມາ, Olympus DAO ໄດ້ແບ່ງປັນການປັບປຸງໃຫມ່ກັບຜູ້ໃຊ້, ໂດຍກ່າວວ່າແຮກເກີໄດ້ສົ່ງຄືນເງິນທີ່ຖືກລັກໃຫ້ກັບໂປໂຕຄອນ.
“ເງິນໄດ້ຖືກສົ່ງຄືນໃຫ້ກະເປົາເງິນ DAO. ພວກເຮົາຈະຕິດຕໍ່ສື່ສານກ່ຽວກັບການຈ່າຍເງິນພັນທະບັດ OHM ແລະແຜນການກ້າວໄປຂ້າງຫນ້າໃນຊົ່ວໂມງຂ້າງຫນ້າ.”
ບົດລາຍງານຊີ້ໃຫ້ເຫັນວ່າຜູ້ໂຈມຕີອາດຈະມີການປ່ຽນແປງຂອງຫົວໃຈ, ເຈລະຈາກ່ຽວກັບເງິນບໍານານ, ຫຼືເປັນແຮກເກີຫມວກສີຂາວທີ່ຕ້ອງການຊີ້ໃຫ້ເຫັນຈຸດອ່ອນໃນໂປໂຕຄອນ.
ເດືອນຂອງ Hacktober
ເດືອນຕຸລາໄດ້ເຫັນຄື້ນຂອງການ hacking ໄດ້ rocked ຊ່ອງ crypto ແລະ DeFi. ໃນວັນທີ 6 ເດືອນຕຸລາ, ພິທີການ DeFi ໂຊຣິນ ປະສົບກັບການຂູດຮີດອັນໃຫຍ່ຫຼວງ, ໂດຍມີແຮກເກີເອົາເງິນ 1.1 ລ້ານໂດລາຈາກແພລະຕະຟອມການເງິນແບບກະຈາຍຕົວທີ່ອີງໃສ່ Bitcoin. ຫຼັງຈາກນັ້ນ, ໃນວັນທີ 13 ເດືອນຕຸລາ, ແຮກເກີໄດ້ແນເປົ້າໃສ່ແພລະຕະຟອມການກູ້ຢືມທີ່ອີງໃສ່ Solana ຕະຫຼາດangoາກມ່ວງ ແລະໄດ້ເອົາເງິນ 117 ລ້ານໂດລາອອກຈາກອະນຸສັນຍາ. ຄື້ນຂອງການ hacking ໄດ້ສືບຕໍ່ມີ BitKeep ການແຮັກກະເປົາເງິນທີ່ພົບເຫັນເງິນ 1 ລ້ານໂດລາຖືກລັກໄປ.
ສອງສາມມື້ທີ່ຜ່ານມາໄດ້ເຫັນສອງການຂຸດຄົ້ນທີ່ສໍາຄັນຫຼາຍ, ມີ ຕະຫຼາດ Moola ຖືກແຮັກເປັນມູນຄ່າ 9 ລ້ານໂດລາສະຫະລັດ. ຢ່າງໃດກໍຕາມ, ແຮກເກີໄດ້ສົ່ງຄືນເງິນສ່ວນໃຫຍ່ທີ່ຖືກລັກ, ເລືອກທີ່ຈະຮັກສາເງິນລາງວັນ 500,000 ໂດລາ. ການ hack ຫລ້າສຸດ, ກ່ອນທີ່ຈະ hack Olympus DAO, ແມ່ນການໂຈມຕີກ່ຽວກັບ ບໍລິການໂມງປຸກ Ethereum, ສົ່ງຜົນໃຫ້ການສູນເສຍມູນຄ່າ 260,000 ໂດລາ.
ການປະຕິເສດ: ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ທີ່ມາ: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later